Des documents obtenus par Vice News Canada ont révélé que la police canadienne disposait de la clé de chiffrement mondiale du fabricant de téléphones.
C’est une révélation qui pourrait avoir des conséquences catastrophiques pour BlackBerry. Selon les informations de Vice News Canada, la police canadienne a en sa possession la clé de chiffrement des messages du fabricant de téléphones, qui a construit une partie de sa réputation sur leur sécurité.
A partir de documents techniques de la Gendarmerie Royale du Canada (GRC) obtenus grâce à une action en justice, Vice News affirme que les autorités ont eu en leur possession la clé de chiffrement de BlackBerry pour résoudre une affaire de drogue entre 2010 et 2012. Concrètement, cela signifie que la GRC peut lire n’importe quel message envoyé par un particulier possédant un BlackBerry à un autre BlackBerry.
Une seule clé pour sécuriser tous les BlackBerry dans le monde
De fait, les messages envoyés de BlackBerry à BlackBerry, ou BBM, utilisent un système de chiffrement permettant de les sécuriser. Ce système, installé sur tous les téléphones de la marque, dispose d’une seule et unique clé dans le monde, sauf pour les entreprises qui peuvent le modifier pour installer leur sécurité. En la possédant, les autorités canadiennes peuvent ainsi potentiellement déchiffrer l’ensemble des communications par BBM des particuliers dans le monde. Les entreprises restent cependant à l’abri, a priori.
Autre problème : BlackBerry a ouvert BBM à d’autres plateformes, notamment Android. En mars 2015, le fabricant revendiquait 100 millions de téléchargements.
Selon les quelques 3.000 pages de documents juridiques obtenus par Vice News Canada, la GRC aurait déchiffré plus d’un million de messages durant son enquête, appelée « Projet Clemenza ». Les autorités auraient également utilisé des IMSI Catcher, ou fausses antennes relais (permises en France par la loi renseignement), afin de repérer quels téléphones étaient utilisés par les gangsters.
BlackBerry se mure dans le silence
Les documents obtenus ne décrivent cependant pas comment les autorités canadiennes ont réussi à obtenir cette clé de chiffrement. A-t-elle été communiquée par BlackBerry volontairement ? A-t-elle été récupérée grâce à un hacker ou bien par un autre moyen ?
La seule information fournie par les documents sur ce point : des lettres d’intention (ou « comfort letters ») de la part des autorités demandant à BlackBerry sa coopération sur l’affaire. Contacté par Vice News Canada, BlackBerry n’a pas souhaité commenté ces révélations.
Un coup dur pour un fabricant affaibli
Une autre interrogation concerne l’utilisation actuelle de la clé de chiffrement par BlackBerry. Si les autorités l’ont possédé entre 2010 et 2012, serait-elle toujours utile aujourd’hui ? Selon Motherboard (qui appartient à Vice News), cela est très probable. Interrogé par le média, le spécialiste de la défense de la vie privée Christopher Parsons est catégorique : « si BlackBerry avait changé la clé, il y aurait eu une mise à jour massive, puisque ce système est installé sur tous les téléphones BlackBerry ». Les révélations de Vice News ne mentionnent cependant pas l’impact sur les téléphones Android.
Ironie du destin, BlackBerry avait refusé de divulguer sa clé aux gouvernements d’Arabie saoudite et des Emirats arabes unis, qui avaient réclamé une action du fabricant en 2010. Un député britannique avait également appelé à fermer BBM en 2011, alors que le fabricant était au sommet de sa popularité. Aujourd’hui, BlackBerry est mis à mal par son propre gouvernement, et ce alors que sa santé économique est plus que précaire.
Source : Les Échos